V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  DNS

Firefox 启用 DNS over HTTPS 的方法

  •  5
     
  •   Livid · 2018-04-03 19:32:35 +08:00 · 36653 次点击
    这是一个创建于 2419 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先,需要 Firefox Nightly 版本,也就是 60.0 或更新的版本:

    https://www.mozilla.org/en-US/firefox/channel/desktop/

    然后打开 about:config 修改以下三处:

    network.trr.mode

    • 如果你想只用 DNS over HTTPS 做所有的 DNS 查询,那么修改为 3
    • 如果想用传统 DNS 作为 fallback,那么修改为 2

    作为实验的目的,这里推荐你修改为 3 试试。

    network.trr.uri

    修改为 https://1.1.1.1/dns-query

    network.trr.bootstrapAddress

    修改为 1.1.1.1


    然后重启 Firefox。如何测试是否生效呢?首先试试能不能正常访问你平常去的那些网站,然后打开下面这个网站:

    https://ipleak.net/

    其中有一个 DNS Address 泄漏检测功能,如果你之前把 network.trr.mode 设置为 3 的话,那么恭喜你,你在这里会看到 0 servers。

    第 1 条附言  ·  2019-06-22 23:57:02 +08:00

    在打开了 DNS over HTTPS 功能之后,就可以继续打开这个获得 Firefox 对 ESNI 的支持:

    network.security.esni.enabled
    
    44 条回复    2018-08-29 17:49:06 +08:00
    lisonfan
        1
    lisonfan  
       2018-04-03 19:49:16 +08:00
    貌似 Windows 上无效
    lisonfan
        2
    lisonfan  
       2018-04-03 19:49:23 +08:00
    Mac 测试成功
    hotsnow
        3
    hotsnow  
       2018-04-03 20:06:02 +08:00
    1.1.1.1 在我镇很多地方都不通
    ooooo
        4
    ooooo  
       2018-04-03 20:07:09 +08:00
    Your IP addresses - WebRTC detection
    No leak, RTCPeerConnection not available.
    DNS Addresses - 8 servers, 1 errors.

    117.71.17.80
    China
    China - Anhui

    117.71.17.79
    China
    China - Anhui

    If you are now connected to a VPN and between the detected DNS you see your ISP DNS, then your system is leaking DNS requests

    为什么结果出现两个安徽的 dns 地址,用的不是这个 dns
    doubleflower
        5
    doubleflower  
       2018-04-03 20:48:39 +08:00
    @hotsnow 我这里 1.1.1.1 成内网了不过 1.0.0.1 可以
    aloneinfall
        6
    aloneinfall  
       2018-04-03 20:57:02 +08:00
    设置完之后 开着 Pcap_DNSProxy 测试 4servers 关闭之后 20servers
    Servo
        7
    Servo  
       2018-04-03 21:03:18 +08:00   ❤️ 1
    Windows 设置 DNS 服务器只保留了 1.1.1.1,并按照 1L 设置,测试成功。

    https://i.loli.net/2018/04/03/5ac37b5ab6605.png
    xuan880
        8
    xuan880  
       2018-04-04 00:01:38 +08:00
    那么国内各种 CDN 是不是就废掉了?
    Livid
        9
    Livid  
    MOD
    OP
       2018-04-04 00:13:14 +08:00 via iPhone
    @xuan880 这个需要实际测试。
    Binarization
        10
    Binarization  
       2018-04-04 00:38:19 +08:00 via Android
    Android 版 Firefox nightly 似乎用上了
    Zzde
        11
    Zzde  
       2018-04-04 00:48:43 +08:00 via iPhone
    Chrome 可以用吗
    laxenade
        12
    laxenade  
       2018-04-04 01:00:29 +08:00
    cf 自己也说 1.1.1.1 还有不少问题,推荐使用 1.0.0.1
    momo5269
        13
    momo5269  
       2018-04-04 02:17:31 +08:00
    河北联通 Win10 x64 Firefox Nightly 1.1.1.1 测试成功
    snoopygao
        14
    snoopygao  
       2018-04-04 09:14:08 +08:00
    启用了有啥用
    ahaxzh
        15
    ahaxzh  
       2018-04-04 09:36:00 +08:00
    macOS High Sierra 10.13.3 (17D102)
    Firefox Nightly 最新版本

    设置完重新打开 Firefox 电脑就自动报错关机。简直震惊!!!
    facat
        16
    facat  
       2018-04-04 09:41:26 +08:00
    用 1.0.0.1 可以
    muziki
        17
    muziki  
       2018-04-04 09:48:34 +08:00
    cf 的 dns 在我这比 8.8.8.8 慢 3 倍。。。
    SonicY
        18
    SonicY  
       2018-04-04 10:33:58 +08:00
    Win 下只留一个 dns 确实可以
    flowfire
        19
    flowfire  
       2018-04-04 11:07:39 +08:00
    我这边 ipleak 需要挂代理才能访问。。
    schema
        20
    schema  
       2018-04-04 11:52:21 +08:00
    同 @ahaxzh,打开 Firefox Nightly 就自动关机,这帖子有毒,大家别去试,没什么意思
    jworg
        21
    jworg  
       2018-04-04 11:57:55 +08:00
    @schema 你这个回帖也没事意思,就这样,不是所有人都是 MacOS 的特定版本
    a2213108
        22
    a2213108  
       2018-04-04 12:25:47 +08:00 via Android
    Amdroid Firefox Nightly 测试成功
    dalieba
        23
    dalieba  
       2018-04-04 12:40:28 +08:00 via Android
    @a2213108 同喜!
    20150517
        24
    20150517  
       2018-04-04 15:39:16 +08:00 via Android
    别搞了,1.1.1.1 都 ping 不通,屏蔽了啊
    xtddd
        25
    xtddd  
       2018-04-04 16:50:02 +08:00   ❤️ 1
    chrome 怎样启用 DNS over HTTPS
    momo5269
        26
    momo5269  
       2018-04-04 16:53:32 +08:00
    咱是 Firefox Nightly+ KES10 不用管理员权限没法启动每夜版 现在换成 11 可以正常启动
    顺便提一句……原来 1.1.1.1 昨天试验的时候 ping 大概是 45ms 现在已经变成 220-250 ……
    littleghosty
        27
    littleghosty  
       2018-04-04 19:10:04 +08:00
    @ahaxzh 惊呆了
    xtddd
        28
    xtddd  
       2018-04-04 22:50:35 +08:00
    测试成功了,解析速度有点慢
    zro
        29
    zro  
       2018-04-05 10:18:18 +08:00
    dnsmasq 会在未来版本支持么?目前 OpenWRT 版本要支持 over HTTPS 要装好几个插件
    titanium98118
        30
    titanium98118  
       2018-04-05 11:38:27 +08:00
    @zro #29 求一个让 openwrt 支持 dns over https 的说明
    zro
        31
    zro  
       2018-04-05 11:51:17 +08:00
    @titanium98118 #30 仓库找 https_dns_proxy
    bombless
        32
    bombless  
       2018-04-05 12:21:45 +08:00 via Android
    😂测个 dns 被你们测出 macos 的 bug 还行
    feng0vx
        33
    feng0vx  
       2018-04-05 13:33:12 +08:00 via Android
    1.1.1.1 不通,除了靠爱国出国,还有别的办法吗
    dalieba
        34
    dalieba  
       2018-04-05 14:14:16 +08:00 via Android
    60.0 已经到 beta 通道了
    okampfer
        35
    okampfer  
       2018-04-05 15:04:59 +08:00
    1.0.0.1 解析 dl.google.com 解析到国外地址,但其实在国内有 CDN,这个有办法解决么?
    Servo
        36
    Servo  
       2018-04-05 17:11:33 +08:00
    @okampfer 无解,CF 为了隐私故意不支持 ECS ( edns-client-subnet ),再国内国外分流解析就折腾大了。
    dalieba
        37
    dalieba  
       2018-05-03 21:33:16 +08:00 via Android
    snsd
        38
    snsd  
       2018-05-07 13:12:31 +08:00 via iPhone
    @okampfer 这个地址在国内用的是哪家 cdn ?
    menghanjin00
        39
    menghanjin00  
       2018-05-14 14:12:07 +08:00 via iPhone
    开启这个功能后,发现访问速度明显变慢,绝对不是我的错觉~我发现 google 被解析到了香港(本来应该在美国),所以我想是不是 CDN 不起作用了
    dalieba
        40
    dalieba  
       2018-07-11 23:20:19 +08:00 via Android
    火狐社区也贴出来文章介绍这个
    http://mozilla.com.cn/forum.php?mod=viewthread&tid=403635
    leido
        41
    leido  
       2018-08-14 09:48:46 +08:00
    @feng0vx 用 1.0.0.1
    leido
        42
    leido  
       2018-08-14 09:54:11 +08:00
    楼主最后写错了, 是 https://ipleak.net/
    PP
        43
    PP  
       2018-08-23 22:59:39 +08:00
    研究了一个多小时,最后决定等 Firefox62 出来再说。
    PP
        44
    PP  
       2018-08-29 17:49:06 +08:00
    Mozilla 的 DoH 试验结果出来啦,慢 6ms,影响甚微。估计 62 能够正式推出,不清楚是否会默认启用。

    Results
    Using HTTPS with a cloud service provider had only a minor performance impact on the majority of non-cached DNS queries as compared to traditional DNS. Most queries were around 6 milliseconds slower, which is an acceptable cost for the benefits of securing the data. However, the slowest DNS transactions performed much better with the new DoH based system than the traditional one – sometimes hundreds of milliseconds better.
    https://blog.nightly.mozilla.org/files/2018/08/DNS-over-HTTPS-Performance-Improvement.png

    https://blog.nightly.mozilla.org/2018/08/28/firefox-nightly-secure-dns-experimental-results/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   982 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 22:44 · PVG 06:44 · LAX 14:44 · JFK 17:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.